问题描述
我正在尝试构建一个需要 SSL 客户端验证或白名单上的条目才能被允许访问的网站。
ssl.conf
<VirtualHost *:443>
DocumentRoot /var/www/html
ServerName www.example.com
SSLEngine on
SSLCertificateFile /etc/pki/example.com.crt
SSLCertifiacteKeyFile /etc/pki/example.com.key
SSLVerifyClient optional
<Files ~ "\.(cgi|html|PHP3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/html">
DirectoryIndex index.PHP
</Directory>
ProxyPassMatch ^/(.*\.PHP(/.*)?$ fcgi://PHP:9000/var/www/html/$1
</VirtualHost>
welcome.conf
<LocationMatch "^/.*$">
Options -Indexes
ErrorDocument 403 /noindex.html
</LocationMatch>
<Directory /var/www/noindex>
AllowOverride None
Require all granted
</Directory>
Alias /noindex.html /var/www/noindex/index.html
whitelist.conf
<Directory /var/www/html>
ErrorDocument 403 "Access is restricted"
<RequireAny>
Require ssl-verify-client
<RequireAny>
Require ip .....
Require ip ....
....
</RequireAny>
</RequireAny>
</Directory>
http.conf
Include ./ssl.conf
Include ./welcome.conf
Include ./whitelist.conf
如果我在没有正确证书或白名单 IP 的情况下尝试访问 https://www.example.com/,我将被重定向到 /noindex.hml 页面。但是,如果我尝试 https://www.example.com/login.PHP 页面加载但没有任何图像。如何阻止未经验证的客户端直接访问页面?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)